أخطاء أمنية لدى الكثيرين من مستخدمي الووردبريس

هذه أهم الأخطاء التي يقوم بها الكثيرون من أصحاب المواقع ويعتقدون بها ويقعون بسببها في مشاكل أمنية تتعلق بمواقعهم. فلنستعرض هذه الأخطاء التي يعتقد بها الكثيرون

1- سكربت الووردبريس ليس آمنا
يدعي البعض هذا أثناء وقوعهم ضحية مخترق, فأسهل طريقة للتهرب من المسؤولية هي لوم سكربت الووردبريس نفسه. فلتعلم أيها القارئ الكريم أن سكربت الووردبريس من أفضل السكربتات أمانا على الانترنت, وعلى أثر أي فجوة أمنية قد تكتشف يقوم فريق كبير من عباقرة المبرمجين بتحديث السكربت في أسرع وقت لسد تلك الفجوة, فإذا تعرضت لأي مشكل أمني لا تلقي اللوم على السكربت نفسه.
فأغلب الظن سيكون مشكلك الأمني نتيجة هذه الأسباب:
  • السكربت غير محدث
  • قوالب واضافات غير آمنة
  • كلمة سر غير جيدة وسهلة
  • سرقة بيانات ال FTP
  • مشاكل تتعلق باستضافتك

2- لا أحد سيرغب باختراق موقعي
أغلب حالات الإختراق تكون بشكل تلقائي. هناك فقط حالات نادرة حينما يكون السبب وراء الإختراق شخصي أو سياسي ولكن معظم الأحيان سيكون الهدف مالي بحث.
قد يتسائل البعض, "ولكن ليس لدي في موقعي أي شيء لأبيعه, ليست لدي معلومات لبطاقة الإئتمان على موقعي, أو أي معلومات حساسة أخرى. فما الذي سيجنيه المخترق من اختراقه لموقعي ؟" الجواب ما تتوفر عليه هو الموارد, فمن الأساليب الممكن استغلال موقعك بها هي:
  • إدخال روابط السبام في محتوى مواضيعك لتعزيز السيو لمواقعهم
  • عن طريق برامج خبيثة ستضر حواسيب زوارك وسيتمكنون من خلالها على سبيل المثال من سرقة معلومات مالية
  • تحويل الترافيك من موقعك الى مواقعهم

3- موقعي الووردبريس آمن %100
لا يوجد موقع قابل للولوج اليه عبر الانترنت ويكون %100 آمن. وجود نقاط ضعف في الأمن أمر حتمي دائما.
لهذا يتوجب عليك أن تقوم بعمل خطة نسخ احتياطي واسترجاع للمعلومات والملفات على موقعك. فإذا وقعت الكارثة, سيتجتم عليك أن تتوفر على نسخة احتياطية جاهزة وحديثة العمر لتسترجع موقعك مرة أخرى. عدم توفر خطة حفظ نسخة للموقع احتياطيا كارثة بمعنى الكلمة.

4- أنا فقط أستخدم قوالب واضافات من موقع wordpress.org لهذا تكون آمنة
يقوم فريق موقع WordPress بمراجعة القوالب والإضافات قبل إدماجها في مستودع wordpress.org. لكن لا يملكون موارد لمراجعة التحديثات.
يتم تطوير القوالب والإضافات عن طريق مبرمجين من كل أرجاء العالم. تجربتهم ومهاراتهم في البرمجة تكون عالية جدا, وكذا تكون أعمالهم. ولكن حتى أفضل المبرمجين يقعون في الأخطاء وقد تحتوي ملفاتهم على فجوات أمنية.
قم باختيار أي اضافة عشوائيا وألقي نظرة على سجل التحديث وستجد أنه يقوم بشكل روتيني باكتشاف فجوات أمنية ويقوم بمعالجتها. فحتى أفضل الاضافات المصممة من طرف أهم المبرمجين قد تحتوي على أخطار أمنية لم تكتشف بعد.
فهل من الآمن أن نرجع الى مستودع القوالب والاضافات في wordpress.org ؟ الجواب بالتأكيد  نعم.
هل توجد ضمانة أنه لا يوجد مشاكل أمنية في القوالب والاضافات لدى wordpress.org ؟ الجواب بالتأكيد لا.

5- القيام بتحديث الووردبريس وقتما دخلت أمر جيد
يجب أن تقوم بتحديث سكربت الووردبريس والاضافات والقوالب في جميع الأوقات. ففي الوقت الذي يصدر فيه تحديث أمني سيتمكن العالم كله مصدر المشكلة. وبشكل بديهي هذا سيعرض أمنيا أي موقع لم يقم بعمل التحديث. فبدون ولوجك للوحة الإدارة في الووردبريس يوميا سيتوجب عليك أن تثبت فقط الاضافات والقوالب التي تعلمك بالتحديثات فورا.

6- فور انطلاق موقع الووردبريس فمهمتي انتهت
عمل موقع ووردبريس هي مسؤولية مستمرة, كحصولك على قطة. فعلى أقل تقدير يجب أن تكون المدونة مراقبة باستمرار لتحديثها فور صدور أي تحديثات جديدة. هذا حدث مهم جدا اذا لم لتكن تكتب مواضيع جديدة أو تقوم بتحديث المحتوى.
اذا تركت موقعك ورائك كما تترك مجلة أو كتاب انتهيت من قرائته, فإن احتمال مساعدتك للرجل السيء الذي يريد أن ينشر برامجه الخبيثة لأكثر فئة ممكنة ستكون اكبر. فإذا لم تقدر على المتابعة والاستمرارية في تحديث موقعك فقم بإغلاقه نهائيا.

7- سأقوم بتثبيت اضافة xyz وهذا سيكون كافيا أمنيا بالنسبة لي
أنت فعلا تحتاج الى اضافات أمنية. وتحتاج لمعرفة الطريقة الصحيحة للمزج بين الاضافات الامنية. ومع ذلك فإبقاء موقعك آمنا يذهب أبعد من مجرد تثبيت اضافات أمنية
من هذه العوامل التي يجب أن تعيرها اهتمامك:
  • تأمين الحاسوب الذي تستخدمه في الولوج الى لوحة ادارة ووردبريس وأيضا بيانات الاستضافة, فيتعلق الأمر هنا ببرامج مكافحة الفيروسات والبرامج المضرة
  • اختيار كلمات مرور قوية ومعقدة
  • اختيار برنامج FTP آمن للولوج عن طريقه الى حساب الاستضافة
  • حماية الملفات الحساسة لسكربت الووردبريس من الولوج اليها عن طريق الانترنت
  • مراقبة يومية لمواقع الووردبريس الأخرى التي تركتها

8- اذا قمت بتعطيل الاضافات والقوالب فلا مشكلة
كل الملفات الموجودة في مجلد الووردبريس قابلة للولوج اليها من الانترنت ماعدا التي تقوم بحمايتها. هذا يعني انه حتى مع تعطيل الاضافات والقوالب فيمكن استغلالها اذا لم يتم حماية ملفاتها. فأفضل طريقة لتعطيلها يكون بحذفها, فقم بحذف تلك الاضافات والقوالب التي لا تحتاج اليها, أو على الحد الأدنى قم بتحديث دائم لتلك الاضافات والقوالب المعطلة.

9- اذا تم اختراق موقعي فسأعلم بسرعة عن ذلك
الهاكرز المحترفون لا يهمهم أن تعلم هل تم اختراق موقعك. لهذا قد لا تعلم ماذا حصل الا بعد وقت ليس بالقصير أن الاختراق قد تم, هذا ان علمت أصلا.
بعض وسائل الاختراق الصعبة اكتشافها تتضمن:
  •  اعادة توجيه كل الترافيك القادم من محركات البحث لهذا ستجد أن موقعك سليم ويعمل اذا دخلت اليه من رابط مباشر على المتصفح أو صفحة مفضلة.
  • ادخال نصوص خفية في مواضيعك وصفحاتك
فأنت تحتاج الى وسائل مراقبة خارجية لموقع الووردبريس خاصتك.

10- كلمة المرور خاصتي جيدة بشكل كاف
باستثناء أن تكون كلمة مرورك الى ادارة الووردبريس بهذا الشكل DY!!ds&3uVLLI%MN4cyo فستحتاج الى تغيير كلمة مرورك. واحرص على أن لا تستخدم كلمة مرور واحدة في عدة مواقع.
ومن العجب أن كلمة المرور 123456 لا تزال الأكثر استخداما! 

التسميات:

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)